鸿 网 互 联 www.68idc.cn

演绎别样精彩:两招实用远程控制技巧(图)

来源:互联网 作者:佚名 时间:2015-06-04 21:17
在网络规模日益扩大的今天 如果还沿用以前对单机分别管理的模式 肯定是不现实的!为了有效提高网络的管理和维护效率 不少网络管理人员都选用了远程控制模式 来对局域网或服务器进行随时随地的管理!不过当你选用pcAnyWhere远程控制软件或者通过远程桌面连接功

  在网络规模日益扩大的今天如果还沿用以前对单机分别管理的模式肯定是不现实的!为了有效提高网络的管理和维护效率不少网络管理人员都选用了远程控制模式来对局域网或服务器进行随时随地的管理!不过当你选用pcAnyWhere远程控制软件或者通过远程桌面连接功能来对服务器进行远程管理时往往会给非法攻击者的远程入侵带来便利!那么我们能否做到既可以对服务器或局域网进行远程控制又可以阻止黑客趁机而入呢?答案是肯定的!这不本文下面为大家推荐的一些远程控制方法突破常规远程控制模式能够帮助大家更高效更安全地管理好服务器或局域网!
  
  借助MMC控制台实现远程控制
  
  尽管通过远程桌面功能或pcAnyWhere之类的常规控制软件能够对服务器进行远程管理但不可否认的是这些控制方式存在着明显的安全漏洞而且很容易被非法攻击者利用而借助MMC控制台的计算机管理功能不但可以有效地管理好本地或远程的服务器而且这种方式有效避开了远程桌面连接所带来的明显安全漏洞因此借助MMC系统控制台不但很方便地对服务器进行远程管理而且还会阻止黑客对服务器进行恶意攻击
  
  当然在使用MMC控制台对服务器进行远程管理时必须先获得服务器的超级管理权限然后还需要安装好相应的MMC插件和一定的管理工具才可以;例如要想对Windows Server 服务器进行远程控制的话必须先获得管理Windows 服务器的服务权限同时还需要在本地计算机中安装好MMC插件和Windows 服务器的相关管理工具一旦满足了上述条件你就可以按照如下步骤来对服务器进行远程控制了:
  
  依次单击开始/运行命令打开系统运行对话框在其中输入字符串命令mmc单击确定按钮后打开系统的MMC控制台窗口如图所示;
  
 

  

  依次单击MMC控制台窗口菜单栏中的文件/添加/删除管理单元命令在其后出现的设置窗口中单击独立标签并在对应的标签页面中继续单击添加按钮打开如图所示的添加独立管理单元设置窗口;
  
 

  

  
  选中该设置窗口中的计算机管理选项再单击对应窗口中的添加按钮在随后弹出的如图所示的对话框中另一台计算机选项选中同时输入需要进行远程控制的服务器IP地址再单击完成按钮退出计算机管理设置窗口;
  
 

  

  
  返回到MMC控制台窗口用鼠标双击刚刚添加好的管理单元以后你就能想管理本地工作站一样对服务器进行远程控制和管理了不过当你在对远程服务器进行管理时系统屏幕上出现没有访问远程计算机的权限或者拒绝访问的错误提示时就表明你还没有获得远程管理服务器的权限此时你不妨在控制台窗口中依次单击文件/保存菜单命令在随后出现的文件保存对话框中将当前控制台另存为远程管理服务器并退出MMC控制台界面
  
  接着依次单击开始/程序/管理工具选项在其后出现的下级菜单中右击刚才保存好的远程管理服务器项目(如图所示)并执行快捷菜单中的运行方式命令在随后弹出的运行身份设置框中输入有权管理远程服务器的用户名及密码如图所示然后重新执行MMC命令打开MMC控制台窗口就能对目标服务器进行远程管理了值得注意的是倘若本地计算机和目标服务器不属于Active Directory成员的话即使你在运行身份设置框中正确输入了目标服务器的超级管理员帐号本地计算机也需要创建一个相同的超级管理员帐号
  
 

  

  
 

  

  
  小提示:如果本地计算机和远程服务器安装的是两种不同操作系统时那么你就必须先在本地计算机中安装好与远程服务器相对应的MMC管理插件例如要是本地计算机中使用的是Windows 服务器系统而远程服务器使用的是Windows 服务器系统那你就必须在本地计算机中先安装好Windows 服务器的相关管理工具具体安装方法为:
  
  首先将Windows 服务器系统的安装光盘放入到光驱中打开其中的i文件夹窗口双击该窗口中的adminpakmsi文件图标随后屏幕上将弹出Windows 服务器的管理工具安装向导窗口;
  
  按照屏幕向导提示完成好安装任务后再打开MMC管理控制台将Windows 服务器有关的管理工具全部加入其中再将此保存好以后就能按照上面的方法对Windows 服务器进行远程控制和管理了
  
  通过命令行实现远程控制
  
  无论是远程桌面连接还是MMC控制台其实都是通过图形用户接口来实现远程控制目的的这些方式都有一个致命的缺憾那就是在进行远程控制操作时都需要耗用服务器的太多系统资源而且对一些复杂的远程控制操作还无法完成为此不少人都不约而同地想到了Telnet命令控制方式不过该方式的明码传输特点很容易给服务器的安全带来致命的威胁!那么有没有一种办法既可以通过命令行方式来对服务器进行远程管理又能确保远程控制过程中服务器避免被恶意攻击呢?其实借助一款名为FSecure SSH server的工具你可以轻松实现上述控制要求;下面就是使用FSecure SSH server工具安全地对服务器进行远程控制的具体设置步骤:
  
  首先在被控制的服务器中安装好FSecure SSH server服务器端程序安装成功后服务器在缺省状态下将会自动启用SSH Server服务客户端借助该服务就能对服务器进行命令控制了;
  
  为了保证对服务器的安全控制你还需要对SSH Server服务的相关参数进行一下合适设置以阻止黑客趁机入侵服务器考虑到SSH Server服务在默认状态下会打开服务器中的端口;为了避免黑客通过该端口对服务器实施非法攻击你可以将SSH Server服务所用的端口号码修改成其他的陌生号码在修改端口号码时需要先依次单击开始/程序/FSecure SSH Server/Configuration命令打开如图所示的FSecure SSH Server Configuration窗口再单击Server Setting项目下面的Network 命令在其后窗口的Port设置项处输入新的端口号码例如(如图所示)再单击一下Apply按钮就可以了
  
 

  

  
 

  

  为了进一步保护服务器的安全你还可以设置SSH Server服务只允许通过特定的工作站来远程管理服务器而不允许其他工作站随意访问服务器在进行该项安全设置时你同样需要先打开FSecure SSH Server Configuration窗口再单击Server Setting菜单下面的Host Restrictions命令在图界面的Deny login from hosts设置项处你可以输入不允许访问服务器的工作站IP地址例如要是输入再单击Apply按钮后那么任何用户在IP地址为的工作站都无法对服务器进行远程控制
  
 

  

  
  此外在缺省状态下SSH Server服务允许用户同时和远程服务器建立多个连接但多个远程连接不但会耗用太多的系统资源而且还容易给服务器带来安全隐患因此你有必要设置一下SSH Server服务让其远程连接数目限制在一个合适的范围之内在限制连接数目时必须先打开FSecure SSH Server Configuration配置界面再单击Server Setting菜单项下面的General命令在其后界面的Maximum Number of Connections处输入合适的数值例如输入数字(如图所示)再单击Apply按钮的话那么服务器可以同时接受个远程连接要是输入数字的话服务器对远程连接数目将不作限制
  

  

  

  做好了上面的各项安全设置后下面你只要在指定工作站中安装好FSecure SSH Client客户端程序并打开FSecure SSH Client程序界面单击其中的Connect按钮在其后打开的Connect to remote host设置框中将远程服务器的IP地址填写在Host name or IP address再在User Name处正确填写好登录服务器的帐号名并且在Port处输入SSH Server服务使开启的服务器端口号码最后单击Connect按钮要不了多长时间你就能登录进入远程服务器以后你就能通过命令行方式来对远程服务器进行安全控制和管理了
网友评论
<